Apagão global: depender de um sistema exige estratégia, dizem especialistas
A recente falha global nos sistemas da Microsoft, causada por uma atualização de um sensor da CrowdStrike, trouxe à tona a profunda dependência de empresas e organizações governamentais nesses sistemas. Especialistas ouvidos por Tilt destacam a gravidade da situação e os riscos associados a essa dependência.
O que aconteceu
Dependência de sistemas de uma única empresa traz riscos significativos. Atualizações constantes são necessárias para manter a segurança, mas podem causar interrupções, como evidenciado pelo apagão global. Por isso, a advogada Alexandra Krastins, especialista em direito digital da VLK Advogados, ressalta a necessidade de um robusto gerenciamento de riscos de terceiros, incluindo cláusulas contratuais específicas e avaliações periódicas. "Sistemas críticos, especialmente aqueles que lidam com dados confidenciais, como informações de saúde, podem gerar riscos à vida em casos de indisponibilidade."
Windows e Linux são os preferidos. O professor Bruno Albertini, do Departamento de Engenharia de Computação e Sistemas Digitais da Escola Politécnica da USP, destacou que o sistema operacional Windows é muito usado (aproximadamente 3/4 dos computadores pessoais usam esse sistema), mas em servidores está em segundo lugar, perdendo para o Linux, que tem cerca de 63% do mercado.
Fonte do apagão é usado por 29 mil empresas. Albertini revela que o software Falcon, da CrowdStrike, a fonte do apagão, é usado por 29 mil empresas ao redor do mundo, incluindo metade das empresas da lista Fortune 500 e por 43 dos 50 estados norte-americanos. Essa ampla utilização, por si só, segundo o professor, indica o potencial impacto de falhas em sistemas Microsoft.
Difícil dizer ao certo o grau de exposição no caso do apagão global. "Uma busca no site Shodan, que percorre a internet e registra informações dos dispositivos conectados, indica ao redor de 15,7 milhões de máquinas com Windows no mundo inteiro. Para comparação, a mesma busca por sistemas Linux indica ao redor de 8,9 milhões. Porém, esses números contam parte da história, pois é razoável assumir que uma parte significativa dessas máquinas são desktops, cujo impacto de uma parada é diferenciado em relação a Windows em servidores", diz Fernando Frota Redigolo, pesquisador do Laboratório de Arquitetura e Redes de Computadores da Escola Politécnica da USP.
Como reduzir risco
Alternativas viáveis. O professor sugere que existem alternativas viáveis aos sistemas da Microsoft, como Linux e MacOS. No entanto, esses sistemas não estão livres de problemas. Ele enfatiza a importância de um bom gerenciamento de rede e de equipes bem formadas e atualizadas. "A situação que aconteceu não poderia ter sido evitada mesmo com um bom time, pois a falha veio da própria empresa que fornece o software de segurança. Um bom time responderia rapidamente e colocaria os serviços de volta com a falha corrigida rapidamente."
Professor recomenda o investimento em formação e atualização de boas equipes de segurança de redes. "É necessário não só prevenir, mas manter times adequados de prevenção e resposta a ataques cibernéticos." Ele sublinha que "como em qualquer ambiente, há entes maliciosos no mundo online e há consequências reais no caso de ataques. As empresas precisam estar preparadas para lidar com essas ameaças de maneira eficaz e rápida".
Necessidade de estar atento e preparado para eventuais problemas. Alexandre Pinto, especialista em segurança da informação da Diferenciall Tecnologia, menciona a ampla adoção dos softwares de produtividade da Microsoft, como Word, Excel, PowerPoint e Outlook. Apesar da alta qualidade e tradição desses softwares, ele enfatiza a necessidade de estar atento e preparado para eventuais problemas nessas estruturas. "Precisamos estar atentos e preparados com sistemas que nos permitam redundância em eventuais problemas nessas estruturas, permitindo a disponibilidade e continuidade da operação."
Técnicas para mitigar impacto. Segundo Redigolo, existem técnicas que poderiam mitigar esse impacto, como testes extensivos em laboratório e atualização de sistemas por grupos. "Com as informações que temos até o momento, não dá para dizer que o problema foi devido a uma vulnerabilidade que foi explorada; parece mais um problema de software que se espalhou", afirma.
Redesenhar infraestrutura de TI. Redigolo recomenda que as empresas e organizações governamentais redesenhem a infraestrutura de TI para evitar sistemas "amarrados" a um único fornecedor. Ele enfatiza a importância de evitar sistemas que não trabalhem paralelamente, garantindo assim maior resiliência e segurança cibernética.
Deixe seu comentário